0

我与 HeidiSQL 的开发人员谈过这件事,他告诉我我可以通过 sql 的“show grants”命令查询它,但我不明白来自它的结果集。

show grants // 我在这里执行查询

授权使用TO 'fsdb1user1'@'%' 由密码 'something' 识别

授予选择、插入、更新、删除、创建、删除、引用、索引、更改、创建临时表、锁定表 fsdb1。* 到 'fsdb1user1'@'%'

mysql文档说

SHOW GRANTS 仅显示显式授予指定帐户的权限。其他权限可能对帐户可用,但不会显示。例如,如果存在匿名帐户,则命名帐户可能能够使用其权限,但 SHOW GRANTS 不会显示它们。

我认为某处可能有一些软件尝试以这种方式进行一些查询和检查授权。

4

1 回答 1

1

看来这个用户被允许做很多事情。这实际上是所有这些http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-privileges的一个很好的参考。

相关用户可以运行 SELECT、UPDATE 和 DELETE 查询。他们可以创建表和数据库。他们可以删除表、数据库和视图。他们可以创建和更改索引。他们可以改变表结构。他们可以使用 CREATE TEMPORARY TABLE。最后,他们可以锁定他们拥有 SELECT 权限的表。在这种情况下,用户可以在此数据库 ( fsdb1) 中的任何表上以及从任何主机执行此操作。

于 2011-12-21T20:28:50.757 回答